All
SaaS管理
デバイス管理
セキュリティ対策
脅威・インシデント対策
IT基盤・インフラ
情シス業務・組織形成
AI / テクノロジー
プロダクト
イベントレポート
その他
ガバナンス

新着記事

もっと見る

>

>

Claude Mythos輸出規制解除!性能と情シスの活用ポイント・注意点まとめ

Claude Mythos輸出規制解除!性能と情シスの活用ポイント・注意点まとめ

Claude Mythos輸出規制解除!性能と情シスの活用ポイント・注意点まとめ

Claude Mythos輸出規制解除!性能と情シスの活用ポイント・注意点まとめ

公開日

2026年6月に発生した「Claude Fable 5」および「Claude Mythos 5」を巡る米国の輸出規制は、同年7月1日の規制解除によって急速にアクセス復旧へと向かいました。この地政学的リスクに伴う数週間のアクセス停止劇は、最先端AIの運用が技術的な性能だけでなく、国際情勢や規制環境に大きく依存している現実を浮き彫りにしました。

本記事は、セキュリティやコーディング領域において最高峰の性能を誇る「Claude Mythos」の真の実力と、突発的な提供停止から再開に至る最新のタイムラインを整理した、中堅・大企業(従業員数50名〜300名以上)の情報システム部門担当者向けの解説書です。最新のベンチマークや企業導入事例を踏まえ、情シスが明日から取り組める現実的なリスク管理とサイバーレジリエンスの構築手法を提示します。

高性能AIであるClaude Mythosの輸出規制に伴うリスクと、それに対処するために情報システム部門が構築すべき多層防御の対策を視覚的に解説するインフォグラフィック。

Claude Mythosとは

本記事のポイント:

  • Claude Mythosはセキュリティ特化型モデルではなく、コーディング能力の極限から脆弱性検出能力が創発した最先端モデルです。

  • 2026年6月に米政府による輸出規制の対象となりましたが、同年7月1日よりグローバルで順次アクセスが復旧しています。

  • AIが検出する膨大な脆弱性に対して、人間のパッチ適用能力が追いつかない「修復ボトルネック」を克服する設計が求められます。

  • 米政府輸出規制によるアクセス停止を受け、特定のAIモデルに依存しない「マルチモデル・フォールバック構成」の必要性が情シスの現実課題として浮上しています。

Claude Mythos(クロード・ミュトス)とは、Anthropicが開発した、コーディング・推論・サイバーセキュリティ性能において既存の大規模言語モデル(LLM)の閾値を大きく超えた最高峰のフロンティアAIモデルです。

本モデルは、当初からセキュリティ特化型モデルとして設計されたわけではありません。開発過程における卓越したコーディング能力と高度な推論能力の結合により、結果として「自律的にシステムの脆弱性を発見・分析し、攻撃コードまで構築できる能力」が突如として現れる「創発」が生じたモデルです。

当初、Anthropicは2026年4月に「Claude Mythos Preview」を発表した際、この能力が悪用された場合のリスクを懸念し、一般公開を見送りました。代わりに、重要インフラや大企業などの防御側に限定して検証を行うコンソーシアム「Project Glasswing」を立ち上げ、防御目的の検証のみを可能にしました。その後、2026年6月に、安全対策(セーフガード)を施した一般向けの「Claude Fable 5」と、検証済みの限定パートナーに提供される専門版の「Claude Mythos 5」が同時リリースされました。

地政学的リスク(輸出規制等)によるAI停止を回避する「マルチモデル・フォールバック構成」

▲ 地政学的リスク(輸出規制等)によるAI停止を回避する「マルチモデル・フォールバック構成」

ベンチマークで見る性能と実証データ

Claude Mythosシリーズの自律ハッキング能力と脆弱性検出力は、各種ベンチマークで従来モデルを大きく上回るスコアが記録されています。しかし、モデルごとの特性やセーフガードの有無によって、実際のパフォーマンスが大きく変動する点には注意が必要です。その具体的な数値の差は、以下の比較表で確認できます。

カーネギーメロン大学(CMU)が実施した、Google ChromeやNode.jsなどの基盤となる「V8エンジン」の脆弱性に関する検証ベンチマーク「ExploitBench」において、研究者向けの「Mythos Preview」は41個の脆弱性のうち18個(43.9%)において人間の介在なしに自律的な攻撃コードである「任意コード実行(ACE)」の構築に成功しました。さらに、最新の商用専門版である「Mythos 5」では、同じExploitBenchにおいて78.0%に達しています。一方、安全分類子によって意図的に性能がOpus 4.8相当にフォールバックされる仕様の「Fable 5」は、これらの自律的な攻撃コード生成を試みると安全セーフガードが起動するため、実際のセキュリティテスト能力は大きく制限されます。

また、Project Glasswingの共同検証では、1,000以上のオープンソースソフトウェア(OSS)プロジェクトのスキャンを実施しました。検出件数の詳細な内訳は、段階的に明示すると「23,019件の脆弱性候補を検出 → 1,752件を実際に審査 → 約90%が高・重大レベルの深刻なバグと判定」という成果を上げており、従来のセキュリティツールの課題であった誤検出の低さを実証しています。

以下に、確実な裏取りが完了している各モデルの仕様および主要ベンチマークの比較データを整理します。不確かな数値や検証不能な競合の公開値はいったん除外し、一次ソース等で保証されている事実のみを掲載しています。

比較項目 / 仕様

Claude Fable 5 (一般版)

Claude Mythos 5 (Glasswing限定)

Claude Mythos Preview (研究用・退役)

GPT-5.5 (競合モデル)

提供ステータス

一般公開中(API等)

特定パートナー限定

研究限定(退役済)

一般公開中

コンテキストウィンドウ

100万トークン

100万トークン

100万トークン

100万トークン

API利用料金(100万トークン)

入力: $10 / 出力: $50

個別契約

非公開(研究限定のため未提供)

入力: $5 / 出力: $30

ExploitBench・V8 sandbox(ACE到達率)

Opus 4.8相当にフォールバック(具体的数値は非公開)

78.0%

43.9% (18/41個成功)

限定的成功(Tier2到達2件、pc_control 1件)

SWE-bench Verified(コーディング)

95.0%

未確認

93.9%

未確認

SWE-bench Pro

80.3%

未確認

未確認

58.6%※複数ソース一致

USAMO 2026(数学)

未確認

未確認

97.6%

未確認

CyberGym(脆弱性解析)

Opus 4.8相当にフォールバック(具体的数値は非公開)

83.8%

83.1%

未公開

Terminal-Bench 2.0

未確認

未確認

82.0%

未確認

※数値は各公表論文および独立評価機関の公表データに基づく。確証の取れていない項目については「未確認」「未公開」としています。「未公開」はベンダーが値を開示していないことを、「未確認」は独立ソースで値を確認できなかったことを示します。安全対策の導入により、Fable 5は特定のセキュリティ課題において stop_reason: "refusal" が返る自動フォールバック仕様が存在するため、実稼働時の数値は上記と異なる場合があります。

同じ基盤モデルでありながら安全対策(フィルター)の有無で分かれる性能と用途の対比

▲ 同じ基盤モデルでありながら安全対策(フィルター)の有無で分かれる性能と用途の対比

Claude Mythosのタイムライン:一般公開停止、米政府の輸出規制、そして現在

Claude Mythos 5および一般向けに安全性を調整したClaude Fable 5は、リリース直後から米国の国家安全保障政策の渦中に置かれました。2026年4月のプレビュー発表から同年7月の完全復旧に至るまで、わずか数カ月の間に地政学的な事情によるサービスの緊急停止が発生しました。情シス部門が把握しておくべき、この激動のタイムラインを以下にまとめます。

年月・日付

ステージ

具体的な出来事と情シスへの影響

2026年4月7日

Preview発表

「攻撃に悪用可能なコード生成能力・脆弱性発見能力を持つ」として、一般公開を見送り。AWS、Google、Microsoftなどが参画するコンソーシアム「Project Glasswing」を設立。防衛目的に限定した検証を開始。(日立製作所は2026年6月に参画)

2026年6月9日

正式リリース

安全フィルターを施した一般利用可能モデル「Claude Fable 5」と、検証済みの限定パートナーに提供される「Claude Mythos 5」を同時リリース。

2026年6月12日

輸出規制と全面停止

米政府(商務省)が安全保障上の懸念から、米国内外の外国籍者による利用を制限する命令(輸出規制)を突然発動。Anthropicはユーザーの国籍をリアルタイムで判別する手段を持たないため、予防的措置として全ユーザーのアクセスを完全停止。日本の導入企業も数週間にわたりアクセス不能となる地政学リスクが顕在化。

2026年6月26〜27日

部分制限緩和

米商務省は、重要インフラを防御する一部の信頼できる米国内組織に限定してMythos 5の提供再開を許可。

2026年7月1日

規制解除・サービス再開

Anthropicが安全対策のアップデートを重ねたことで、米政府の輸出規制が解除。2026年7月1日より、AWS(Amazon Bedrock)、Google Cloud、公式APIおよびClaude.aiを通じたグローバルでのアクセスが順次再開。

このタイムラインは、フロンティアAIがもはや一民間企業のSaaSではなく、国家の安全保障物資として扱われている現実を示しています。日本企業であっても、米政府の規制一つで基幹業務に組み込んだAIサービスが突然数週間にわたり遮断されるリスクがあることを、情シスは可用性リスクとして、あらかじめ対策を設計に組み込んでおく必要があります。料金体系や詳細仕様は「Claude Fable 5 企業導入ガイド」を参照してください。

実際の導入事例:Mozillaや日立製作所が示す「AIディフェンス」

防御側(ディフェンス)に特化した先行企業の活用事例を参照することで、自社の導入設計に活かせるヒントが得られます。以下に、各社の成果を統一フォーマットで紹介します。

事例1:Mozilla(Firefox開発チーム)

  • 業種・規模: ソフトウェア開発・非営利組織(グローバル規模)

  • 導入時期: 2026年4月(Claude Mythos Preview導入)

  • 課題: Firefoxブラウザやそのサンドボックス技術に長年埋もれていた、人間の目では検知困難な致命的脆弱性の発見。および、限られたセキュリティ担当開発リソースにおける脆弱性修正スピードの迅速化。

  • 施策: コード解析および自動バグハントプロセスにClaude Mythos Previewを統合。過去のソースコード全量を大規模コンテキストで読み込ませ、詳細な静的・動的解析を自動実行。

  • 成果: Firefox 150のリリースにおいて、わずか1ヶ月の解析期間で、サンドボックス脱出を含む271件(うち180件が高深刻度:sec-high)の脆弱性を発見・修正。単月423個のバグを修正(他モデル併用を含む)し、従来比で約15ヶ月分の修正量に相当する成果を上げました。

事例2:Cloudflare

  • 業種・規模: IT・ネットワーク・サイバーセキュリティサービス(大企業)

  • 導入時期: 2026年5月

  • 課題: 1つのバグは無害に見えるが、複数組み合わせることで実用的な侵入経路を形成する「エクスプロイトチェーン(連鎖型攻撃)」の検知。従来の静的解析や並列LLMでは、この「連鎖」の文脈を理解できなかった。

  • 施策: 自社の50以上のシステムリポジトリにMythosを適用。コード全体の依存関係を俯瞰させ、多重のバグ連鎖による攻撃シナリオを分析させる。

  • 成果: 一見すると問題がない複数のバグからなる高度な侵入経路(エクスプロイトチェーン)を瞬時に検知。これにより、エクスプロイトチェーンの自律検知と侵入テストの自動化を実現しました。

事例3:日立製作所

  • 業種・規模: 電機・重工業・ITソリューション(超大企業)

  • 導入時期: 2026年6月

  • 課題: 社会インフラを支える制御ソフトウェアや重要インフラ用システム開発において、ソースコードの安全性を自動的かつ極めて安全に担保するプロセスの構築。

  • 施策: Anthropicと連携してProject Glasswingへ参画。同社のデジタルソリューション「Lumada 3.0」のフィジカルAI等を含む、重要システム向けソースコードのセキュリティ監査工程にClaude Mythos Previewによる脆弱性スキャン・監査プロセスを統合。

  • 成果: 人間によるレビュー前に重要脆弱性の候補を自動スクリーニングするシステムを構築し、監査工数を削減。社会インフラ向けセキュリティの高度な自動チェック体制を先んじて実装した事例として注目されています。

情シスがClaudeを活用・備える際のポイントと注意点

従来の「発見→修正」というリアクティブな運用では追いつかない局面が来ています。情シス部門がClaude MythosおよびFable 5を業務で活用し、あるいはその脅威に備えるためには、単にアクセス権を配るだけでは致命的な失敗を招きます。以下の実務的な課題と対策を設計に落とし込んでください。

1. 「人間側がボトルネックになる」現実とサイバーレジリエンスへの転換

セキュリティ業界内では、AIがOSSプロジェクトから大量の脆弱性を瞬時に発見して開発者に報告したものの、実際に人間側がパッチ(修正プログラム)を作成して適用できるのはそのうちのごく一部にとどまるという実情が広く指摘されています。つまり、「AIによる検知スピード」に「人間の修正スピード」が全く追いつかないという新たなボトルネックが発生しています。この現実から、情シスは「脆弱性をすべて見つけて完璧に直す」というリアクティブなセキュリティ設計の限界を認める必要があります。情シスはこの現実を踏まえ、侵入されることを前提とした「サイバーレジリエンス(復旧力)」や「多層防御」へとセキュリティ設計を組み直す必要があります。

2. 「Fable 5」のセーフガードと自動フォールバック仕様の把握

一般ユーザーや多くの企業が利用する「Claude Fable 5」には、サイバーセキュリティや生物化学兵器などに関する有害プロンプトを検知する「安全分類子」が厳格に組み込まれています。プログラミングのバグ解析の過程で、AIが「これは悪用可能な脆弱性の抽出行為である」と判定した場合、エラーを出して停止するのではなく、HTTP 200を返しながら stop_reason: "refusal" で拒否を通知する仕様です。この場合、自動的に前世代の「Claude Opus 4.8」相当の応答に切り替わる(フォールバック)ため、精度が急激に低下します。このフォールバックが発生すると、stop_reason フィールドに「refusal」が返るものの、応答の精度や推論能力が急激に低下します。情シスは「なぜかバグ解析の精度が突然落ちた」という現場からの問い合わせに対し、このセーフガードの仕様を把握した上で、適切なプロンプトの調整やモデル指定の変更をアドバイスする必要があります。

3. 誤検知(偽陽性)による開発ラインの麻痺を防ぐトリアージ体制

🚨 よくある失敗パターン:AI出力をそのまま開発現場に丸投げする

「AIが検出した脆弱性レポートだから」と、情シスが内容を精査せずそのまま開発現場に渡すケースです。AIの出力には必ず「偽陽性(誤検出)」が混入します。これをそのまま渡された開発現場は、無害なコードの修正や検証に追われ、本来の開発スケジュールが完全に崩壊(麻痺)することになります。

💡 情シスが取るべき対策:

  • ▶ 短期対策:外部のセキュリティ専門企業と連携し、AIの検出結果をトリアージ(優先順位付け)して開発現場に渡す体制を構築する。

  • ▶ 中長期対策:別環境(サンドボックス)でAIが検出した脆弱性に対する検証コード(PoCコード)を自動生成し、実際に動作するかまでを自律検証させるツールチェーンを情シス主導で整備する。

4. 政情リスクに備える「マルチモデル・フォールバック構成」

2026年6月の輸出規制指令のように、特定のAIベンダーのサービスが国際的な輸出管理を理由に突発的に停止する地政学リスクが現実のものとなりました。特定のフロンティアモデルAPIに社内基盤やコア業務システムを完全依存させる設計は極めて危険です。情シスは、万が一Anthropicのサービスが突然停止した場合に備え、Microsoft Azure経由のOpenAIモデルや、ローカルサーバに構築したオープンソースのローカルLLM(Llamaなど)へ、API連携上で自動的にアクセス先を切り替える「マルチモデル・フォールバック構成」をシステム初期設計段階から組み込んでおくべきです。

これらの運用統制は、他のAIサービスでも同様です。企業の具体的な導入準備やデータ保持仕様については「Claude Fable 5 企業導入ガイド」を、安全な社内ガバナンスのあり方については「Claudeとは?日本語精度と安全な企業活用法」を参考にしてください。

AI検知の高速化に伴う「修復ボトルネック」の発生と情シスが取るべきサイバーレジリエンスへの移行ステップ

▲ AI検知の高速化に伴う「修復ボトルネック」の発生と情シスが取るべきサイバーレジリエンスへの移行ステップ

まとめ

2026年7月の輸出規制解除に伴い、Claude Mythosはその驚異的な脆弱性解析能力を再び実務で発揮できるようになりました。しかし、この数週間のアクセス停止は、AIサービスの可用性リスクを改めて可視化した出来事でした。これからの情シスに求められるのは、高性能AIの利便性を享受しつつも、国際情勢やAI特有のセーフガード仕様による業務停止を回避する「フォールバック構成・トリアージ体制・セーフガード仕様の把握を組み合わせた多層防御」の設計です。まずは自社が利用するAPIのフォールバック構成を見直し、特定のモデルに依存しない可用性の確保から着手しましょう。

情シスの次のアクションチェックリスト:

  • ✅ 利用中のAPIにフォールバック先(Azure OpenAI・ローカルLLM等)が設定されているか確認する

  • ✅ Fable 5の stop_reason: "refusal" の挙動と影響範囲を開発担当者と共有する

  • ✅ AIが検出した脆弱性レポートのトリアージ体制をセキュリティベンダーと検討する

  • ✅ 地政学的リスクによるサービス停止を想定した業務継続計画(BCP)にAI依存箇所を明記する

📋 WHITE PAPER

AI利用コスト棚卸しチェックリスト【全30項目】

Claude Fable 5 プロモーション終了(6/23)を機に、シャドーAI・API課金・退職者アカウントを一気に整理する実務テンプレート

AI利用コスト棚卸しチェックリスト【全30項目】
─ この資料の内容
  • シャドーAI・個人立替・API従量まで網羅した30項目チェックリスト(Excel記入式
  • プロモーション終了後のコスト変化を5ステップで試算できる影響試算シート付き
  • Adminaで自動化できる項目・できない項目を誇張なしで一覧化したAdmina自動化マップ収録
フォームを読み込んでいます...

本記事の内容に誤り等がございましたら、こちらからご連絡ください。

監修

Admina Team

情シス業務に関するお役立ち情報をマネーフォワード Adminaが提供します。

SaaS・アカウント・デバイスの管理を自動化し、IT資産の可視化とセキュリティ統制を実現。

従業員の入退社対応や棚卸し作業の工数を削減し、情報システム部門の運用負荷を大幅に軽減します。

中小企業から大企業まで、情シス・管理部門・経営層のすべてに頼れるIT管理プラットフォームです。